不正行為の検出を迅速に有効化 - Web Application Firewall - Alibaba Cloud ドキュメントセンター

Web Application Firewall (WAF) には、スパム登録やマーケティング詐欺などの脅威を防ぐのに役立つ、携帯電話番号のレピュテーションライブラリが組み込まれています。WAF は、携帯電話番号または電話番号の MD5 ハッシュ値をレピュテーションライブラリと比較します。特定のリクエストが不審な動作タグに一致する場合、WAF はスライダー CAPTCHA 認証を要求するか、リクエストをブロックするか、リクエストを記録するか、リクエストにタグを追加します。

前提条件

アクセス管理 ページで Web サービスのプロビジョニングを完了していること。
ボット管理を有効にし、Web 保護テンプレートまたはアプリ保護テンプレートを作成していること。

課金

ルールを設定し、トラフィックがルールにヒットした場合、ヒット数に基づいて課金されます。ヒットごとに USD 0.007 が課金されます。
不正行為の検出機能を有効にしてもルールを設定しない場合、または設定したルールに一致するトラフィックがない場合は、課金されません。

説明

不正行為の検出機能の料金は、WAF の請求書に含まれます。請求書は日次で生成されます。

不正行為の検出の設定

設定項目	説明
Account Extraction	Account Type と Location をカスタマイズします。最大 5 つの条件を追加できます。条件は論理 OR を使用して評価されます。アカウントのフェッチ: ログインリクエストが GET メソッドを使用し、リクエストパラメーターが `username=158*&password=*` である場合、[ロケーション] を [クエリパラメーター] に設定し、[パラメーター名] に username を入力します。これにより、WAF は後続のマッチングのために電話番号をフェッチできます。
Risk Tag	Suspicious Sock Puppet Account: サードパーティのプラットフォームから提供されたと思われる、個人ユーザーに属さない電話番号。デフォルトのリスクレベルは [高] です。 Fraud Risk: 詐欺行為に関与したと思われる電話番号。デフォルトのリスクレベルは [高] です。 Spam User Registration: 悪意のあるツールを使用して、後続のマーケティングキャンペーンのためにユーザーアカウントを登録するために使用されていると思われる電話番号。デフォルトのリスクレベルは [高] です。 Marketing Fraud: 複数のアカウントを登録してクーポンを請求するなど、悪意のあるツールを使用してマーケティングキャンペーンに参加するために使用されていると思われる電話番号。デフォルトのリスクレベルは [高] です。 Auto-purchase Bot: チケットの奪い合いやその他のタイムセールイベントに参加するために、悪意のあるツールと共に使用されていると思われる電話番号。デフォルトのリスクレベルは [高] です。リスクレベルは [高]、[中高]、[中] です。必要に応じてリスクレベルを選択してください。
ルールタイプ	BOT かもしれない: クローラーのいくつかの特徴を示しますが、攻撃の痕跡や明確な意図などの直接的な証拠がありません。その意図をさらに検証する必要があります。悪意のある BOT: 自動化されたメソッドを使用してターゲットシステムやネットワークを攻撃し、データを盗んだり、不正な目的で悪意のある操作を実行したりする自動化プログラム。
Actions	JS 検証: WAF は、通常のブラウザが自動的に実行できる JavaScript スニペットをクライアントに返します。クライアントが JavaScript コードを実行すると、WAF は、それ以降のチャレンジなしで、一定期間 (デフォルトでは 30 分) クライアントからの後続のすべてのリクエストを許可します。それ以外の場合、リクエストはブロックされます。説明アプリ保護のために不正行為の検出を有効にする場合、アクションとして [JavaScript チャレンジ] を選択することはできません。
Canary Release	ルールが適用される特定のディメンションのオブジェクトの割合を設定します。説明
Effective Mode